Erläuterung der AWS-Überwachungstools

Die Verwaltung von Sicherheit und Leistung in der Cloud ist ein Kompromiss. Einerseits werden Ihre traditionellen Anwendungen sicherlich kaputt gehen – sie können die Datenfehler, die in der Cloud auftreten, nicht überwachen, da es in einem traditionellen Rechenzentrum kein Analogon gibt. Auf der anderen Seite haben Sie ungeahnte Transparenz – etwas, das kein herkömmliches Rechenzentrum erreichen kann. Diese Sichtbarkeit ist ein mächtiges Werkzeug – aber nur, wenn sie richtig genutzt wird. So geht's.

AWS und andere öffentliche Clouds bewegen sich schnell

Wenn Sie die Cloud verwenden, bietet Ihnen Ihre Managementebene die Möglichkeit, fast alles, was in Ihrer Implementierung vor sich geht, in einem Detailmaßstab zu sehen und zu kontrollieren, der in einem lokalen Rechenzentrum unvorstellbar ist. Das Maß an Kontrolle ist berauschend, aber gefährlich – jeder, der über Ihr Login verfügt, kann in Sekundenschnelle Netzwerke erstellen oder zerstören, sehen, wer API-Aufrufe durchführt, identifizieren, wo sensible Daten gespeichert sind und so weiter.

Die Managementebene schafft nicht nur einen ziemlich intensiven Single Point of Failure in der Cloud. Es führt auch ein Geschwindigkeitsniveau ein, das schwer zu halten ist. Dieselbe IP-Adresse kann von Minute zu Minute auf einen anderen Server verweisen oder einfach nicht mehr existieren.

Die Geschwindigkeit der Cloud macht es schwierig, konsistente Protokolldateien zu führen. Darüber hinaus erhalten Sie von überall her Logs. Jedes Netzwerk in Ihrer Cloud erstellt sein eigenes Protokoll und Ihre Cloud enthält Dutzende, Hunderte oder Tausende von Netzwerkverbindungen. Wie aggregieren Sie diese Protokolle und überwachen Cloud-Netzwerke auf Anzeichen von Einbrüchen?

Einschränken von Cloud-Messwerten

Beginnen wir mit der Prämisse, dass Sie nicht das gesamte Cloud-Netzwerk im Detail und in Echtzeit überwachen können. Daher müssen Sie die Metriken identifizieren, die für Sie am nützlichsten sind, um den Rest zu überwachen und den Rest als Rauschen zu kennzeichnen.

AWS enthält eine Reihe von granularen Überwachungs- und Sicherheitstools, die Administratoren helfen, sich auf die Art der Sicherheit zu konzentrieren, die sie benötigen. Dieser Beitrag konzentriert sich auf AWS, da es, wie wir in der Vergangenheit geschrieben haben, derzeit mit einem Marktanteil von über 40 % die IT-Nutzung dominiert. Wenn Sie die öffentliche Cloud verwenden, verwenden Sie höchstwahrscheinlich AWS (aber andere öffentliche Cloud-Plattformen verfügen über ähnliche Tools).

• Amazon Machine Images ermöglicht es Ihnen, die Konfiguration Ihrer Cloud zu überwachen
• Amazon CloudTrail überwacht alle API-Aufrufe in Ihrer gesamten Cloud
• Amazon CloudWatch sammelt Protokolldateien aus verschiedenen Netzwerksegmenten und kann sie an ein lokales SIEM weiterleiten

Bei gemeinsamer Verwendung können diese Dienste die Anzahl der False Positives, die Sie erhalten, drastisch reduzieren, während Administratoren einige Vorfälle automatisieren können.

Anpacken der Cloud-Sicherheit, ohne einen Finger zu rühren

Theoretisch möchten Administratoren alles wissen, was in ihrer Cloud vor sich geht. In der Praxis sind die meisten Sicherheitsvorfälle geringfügig und können mit der in AWS integrierten Automatisierung behandelt werden. Schauen wir uns ein Beispiel an.

Stellen Sie sich einen Benutzer vor, der eine nicht autorisierte Konfigurationsänderung vornimmt. CloudTrail wird diese Konfigurationsänderung sehen, da die Änderung einen API-Aufruf beinhaltet. CloudTrail protokolliert den API-Aufruf, was bedeutet, dass das Protokoll von CloudWatch erfasst wird.

CloudWatch kann mehr als nur Protokolle sammeln – es kann mit Regeln konfiguriert werden, die unter bestimmten Bedingungen aktiviert werden. In diesem Beispiel wird CloudWatch aktiviert, sobald ein API-Aufruf von dieser Konfigurationseinstellung kommt. Wenn es aktiviert wird, löst es eine Lambda-Funktion aus.

AWS Lambda ist Teil der Automatisierungstechnologie von AWS. Sie sind äußerst flexible Codeteile, die bei bestimmten Ereignisauslösern aktiviert werden. In diesem Beispiel folgt der Lambda-Code dem Ereignistrigger von CloudWatch zurück bis zum API-Aufruf von CloudTrail. Anschließend wird überprüft, ob der API-Aufruf von einem autorisierten Benutzer stammt. Da dies nicht der Fall ist, kann das Lambda die Einstellung wiederherstellen. Mit anderen Worten, AWS kann sich ohne administrativen Eingriff selbst von Sicherheitsvorfällen heilen.

Das Eliminieren von False Positives macht Sie viel sicherer

Wenn es um Cloud-Sicherheit geht, kann man leicht in einem Meer von Daten ertrinken. Glücklicherweise können dieselben Tools, die die Datenflut erzeugen, sie auch eingrenzen. Mit den richtigen Tools und Einstellungen können Sie mit viel Zeit und Informationen auf schwerwiegendere Sicherheitsvorfälle reagieren. Sie erhalten auch ein besseres Verständnis der Leistung für Benutzer, die auf von AWS gehostete Workloads zugreifen. AWS verfügt zwar über einige Überwachungstools, Sie benötigen jedoch ein Tool, das die Netzwerke in und aus AWS überwachen kann, damit Sie Leistungsprobleme selbst überprüfen können.

AppNeta hilft Administratoren, AWS so viel besser zu verstehen. Erhalten Sie wichtige Informationen, die über die Standardtools hinausgehen, und halten Sie sich über Ausfälle, Anwendungsverzögerungen und Nutzungsspitzen auf dem Laufenden. Fordern Sie noch heute eine kostenlose Testversion an und fügen Sie Ihrem Überwachungsarsenal ein weiteres leistungsstarkes Tool hinzu.